Os riscos de cibersegurança estão aumentando em 2025, com dados mostrando um aumento em vulnerabilidades, exploração ativa e grandes violações. Recentemente, a CISA relatou que atacantes comprometeram uma agência federal dos EUA explorando uma instância não corrigida do GeoServer afetada pelo CVE-2024-36401, uma falha crítica de RCE corrigida em junho de 2024. No entanto, milhares […]
CVE-2025-41248 & CVE-2025-41249: Vulnerabilidades no Spring Framework e Spring Security permitem bypass de autorização e exposição de dados sensíveis
O Spring Framework é um framework Java leve, amplamente utilizado para construir aplicações corporativas escaláveis. Ele é frequentemente combinado com o Spring Security para aplicar controles de autorização e acesso em nível de método. Como muitos sistemas corporativos dependem do Spring, qualquer vulnerabilidade que afete o framework pode ter um impacto amplo, como demonstrado pelo […]
CVE-2025-10585: Nova vulnerabilidade Zero-Day no motor V8 de JavaScript e WebAssembly do Chrome explorada em ataques reais
Após a descoberta de CVE-2025-7775, uma vulnerabilidade crítica de execução remota de código (RCE) no Citrix NetScaler já em exploração ativa, surgiu outra falha zero-day no cenário de ameaças cibernéticas, que está sendo ativamente explorada em ataques reais. O problema, identificado como CVE-2025-10585, é uma vulnerabilidade de confusão de tipos de alta gravidade no motor […]
Detecção do Maranhão Stealer: Novo Malware de Roubo de Informações Baseado em Node.js com Injeção DLL Reflexiva
Malware de roubo de informações está aumentando rapidamente no cenário de ameaças cibernéticas. A ESET relata que o SnakeStealer quase dobrou sua atividade no primeiro semestre de 2025, tornando-se o infostealer mais detectado e representando quase 20% de todas as detecções de infostealers. Enquanto isso, uma nova campanha chamada Maranhão Stealer surgiu, visando entusiastas de […]
Detecção do The Gentlemen Ransomware: Nova Campanha de Adversários Abusa de Políticas de Grupo e Ferramentas Avançadas para Alvos Críticos
Logo após a identificação do ransomware BQTLOCK distribuído através de um modelo completo RaaS, pesquisadores de segurança detectaram outra operação importante de ransomware. Um grupo até então desconhecido, chamado The Gentlemen, ganhou rapidamente atenção pelo uso de ferramentas altamente especializadas e pelo reconhecimento minucioso de infraestrutura crítica em mais de 17 regiões e múltiplos setores. […]
Detecção do MostereRAT: Cibercriminosos Usam AnyDesk e TightVNC para Acesso Persistente em Sistemas Windows
Phishing é amplamente reconhecido como um método prevalente para executar ataques de engenharia social. Recentemente, defensores identificaram uma campanha de phishing altamente direcionada que distribui o MostereRAT para infiltrar dispositivos Windows. Os adversários aproveitam técnicas avançadas de evasão de detecção e engenharia social, além de explorar softwares legítimos de acesso remoto, como AnyDesk e TightVNC, […]
Detecção de Ataques do Grupo Lazarus: Hackers Expandem seu Kit com PondRAT, ThemeForestRAT e RemotePE
O Grupo Lazarus, um coletivo hacker notório apoiado pela Coreia do Norte, também rastreado como APT38, Hidden Cobra e Dark Seoul, construiu uma reputação duradoura como um dos grupos de ameaças persistentes avançadas mais perigosos. Ativo desde pelo menos 2009, o Lazarus tem consistentemente como alvo instituições financeiras e, mais recentemente, empresas de criptomoedas e […]
CVE-2025-55177: Vulnerabilidade nos clientes de mensagens WhatsApp iOS e macOS explorada em ataques sem clique
No final de agosto, a Apple lançou uma atualização emergencial para corrigir CVE-2025-43300, uma vulnerabilidade crítica de escrita fora de limites (zero-day) no iOS, iPadOS e macOS. Mas a história não termina aí. Pesquisadores de segurança descobriram agora outro problema sério: uma vulnerabilidade zero-day no WhatsApp em seus clientes para iOS e macOS. A falha, […]
CVE-2025-7775: Nova Vulnerabilidade Zero-Day Crítica de RCE no NetScaler em Exploração Ativa
Logo após a divulgação de CVE-2025-43300, uma nova vulnerabilidade zero-day que afeta iOS, iPadOS e macOS e é amplamente explorada em campanhas direcionadas, outro zero-day surgiu no cenário de ameaças cibernéticas. CVE-2025-7775 é uma vulnerabilidade crítica de estouro de memória no Citrix NetScaler que permite execução remota de código sem autenticação e está atualmente sendo […]
Detecção de ataques UNC6384: Grupo ligado à China mira diplomatas e sequestra tráfego web para espalhar uma variante do PlugX
O coletivo de hackers apoiado pela China, rastreado como UNC6384, foi observado por trás de ataques de ciberespionagem contra diplomatas no Sudeste Asiático e diversas organizações globais, em alinhamento com os objetivos estratégicos de Pequim. A campanha sequestra o tráfego web para entregar um downloader assinado digitalmente, levando ao implante de uma variante do backdoor […]